En primer om hur man använder detta kraftfulla verktyg för att avslöja och koppla information från allmänt tillgängliga källor
Det är en sanning att personuppgifter är en värdefull tillgång för cyberbrottslingar, eftersom det gör det möjligt för dem att skräddarsy och på annat sätt förbättra sina nätfiske och andra sociala ingenjörsattacker. Den rikedom och mångfald av personlig information som är tillgänglig online utnyttjas för attacker och bedrägerier som inte bara riktar sig mot människor utan även företag.
Men även organisationer kan utnyttja tekniker som t.ex Öppen källkod (OSINT) som låter dem se sitt nätverk på det sätt som angripare kan se det och att samla olika typer av allmänt tillgänglig information om sig själva för att identifiera sina svaga punkter och i slutändan förbättra deras säkerhet. Ett sådant populärt och kraftfullt verktyg för informationsinsamling är en mjukvara som heter Maltego.
Vad är Maltego och varför använda det?
Maltego är en mjukvara som tillåter etiska hackare, penetrationstestare och andra säkerhetsutövare att avslöja information om personer eller företag på internet. Det gör det möjligt för dem att korsmatcha data och kartlägga kopplingar mellan sociala medieprofiler, e-postadresser, telefonnummer, platser, professionella tillhörigheter och annan information. Informationen är representerad i lättsmälta grafiska länkar och relationsdiagram.
Läs också: 5 gratis OSINT-verktyg för sociala medier
Maltego erbjuder en rad fördelar för olika enheter, både inom den privata och offentliga sektorn. Cybersäkerhetsutövare kan utnyttja Maltego för att samla in värdefull information om hot som kan äventyra säkerheten för ett företags information och infrastruktur. Brottsbekämpande myndigheter kan använda Maltego för att samla in värdefull data som bland annat hjälper till att utreda bedrägerier och samla in digitala bevis.
Vilken typ av information kan Maltego samla in?
Verktygets mest använda funktioner är de som låter dig identifiera och visualisera relationer mellan det som verktyget kallar entiteter, såsom IP-adresser, domännamn, e-post, sociala medieprofiler etc. Dessutom låter Maltego dig integrera olika källor av information, såsom databaser, sökverktyg online, API:er etc.
Till och med Maltegos gratisversion hämtar en stor mängd information, inklusive:
- Nätverksinformation: Maltego kan skanna och samla information om nätverksvärdar, öppna portar och använda protokoll. Till exempel, med Maltego kan du ladda ner Shodan i verktyget, vilket låter dig samla in mer specifik information om nätverket som ska analyseras.
- Domän- och e-postinformation: Maltego kan samla information om domäner, såsom våra DNS-poster, e-postloggar och värdnamnsloggar. Den kan också samla information om e-postadresser, domännamn, e-postleverantörer och DNS-poster.
- Information om sociala medier: Du kan få Maltego att samla in olika typer av information från sociala medier, inklusive profiler, inlägg, vänner, följare och kontakter.
- Information om människor och organisationer: Maltego kan samla information om personer eller organisationer, inklusive deras namn, adresser, telefonnummer, e-postadresser, webbplatser och sociala medieprofiler.
- Information om skadlig programvara: Maltego kan samla information om skadlig programvara, såsom filnamn, fingeravtryck, attackmönster och beteende. Detta hjälper till att samla information om hot, vilket gör det till ett praktiskt verktyg för hotintelligensuppgifter.
Här är vad som händer under huven:
- Maltego-klienten skickar en begäran i XML-format till såddservrar över HTTPS.
- Begäran från fröservern skickas för att transformera applikationsservrar (TAS) som i sin tur vidarebefordrar den till tjänsteleverantörerna.
- Resultaten skickas till Maltego-klienten.
Hur man använder Maltego
Ladda ner och installera Maltego på Windows, macOS eller Linux och skapa ett konto på verktygets webbplats som gör att du kan använda appen och de kostnadsfria servrarna. När du har installerat programvaran och loggat in måste du skapa en ny söksida och dra entiteten dit (dvs. den typ av sökning du vill göra – i det här fallet en person) för att sedan köra sökningen och se resultaten .
När du har valt den typ av sökning du vill göra, dubbelklicka på personikonen för att komma åt konfigurationssektionen och när du väl har skrivit in namnet, högerklicka bara på personikonen och välj "kör transformera”. Inom denna kategori finns det olika underkategorier, där du kan söka efter specifik information, såsom e-postadresser, IP-adresser till en webbplats, etc. I detta speciella fall kommer vi att använda "alla förvandlingar” alternativet för att söka efter all möjlig information på Internet, så att det snabbt börjar samla in data och resultatet kommer att likna det som visas i bilden nedan:
På skärmdumpen kan du se webbplatser där namnet "John Doe" nämndes eller det finns information relaterad till det. Det är värt att nämna att det här verktyget är så kraftfullt att det kan hitta profiler på bland annat Facebook, LinkedIn, Instagram, Tik Tok, Snapchat, Twitter och Youtube. Men det är inte allt, eftersom du också kan hitta vänner relaterade till denna person i sociala medier. För att se det mer detaljerat, klicka på "Listvy"-knappen i "utsikt” lateral bar, där du kan se länkar och annan information.
Slutsats
Informationen som samlas in med hjälp av Maltego kan också användas av cyberbrottslingar när de sätter in sina attacker. Det är därför det är användbart att förstå vilken typ av information en cyberbrottsling kan lära sig om oss eller vårt företag och vara medveten om – och eventuellt minska – vår exponeringsnivå.
Det säger sig självt att när du använder ett OSINT-verktyg, se till att du är medveten om lokala och nationella lagar och förordningar relaterade till insamling och användning av information så att du inte begår ett brott eller kränker andras integritet. Vid insamling och lagring av information är det också viktigt att vidta åtgärder för att skydda den mot eventuell stöld eller dataintrång.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
- Quantum Media Group. IR/PR förstärkt. Tillgång här.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.welivesecurity.com/2023/06/22/maltego-check-exposed-online/
- :är
- :inte
- :var
- 32
- 8
- a
- Om Oss
- tillgång
- Konto
- Dessutom
- adresser
- anknytningar
- mot
- byråer
- Alla
- tillåter
- tillåter
- också
- bland
- mängd
- an
- analyseras
- och
- och infrastruktur
- API: er
- app
- Ansökan
- ÄR
- AS
- tillgång
- attackera
- Attacker
- tillgänglig
- medveten
- bar
- BE
- nedan
- Fördelarna
- mellan
- båda
- överträdelser
- men
- Knappen
- by
- kallas
- Samtal
- KAN
- Kan få
- Vid
- Kategori
- Centrum
- ta
- klick
- klient
- samla
- Samla
- samling
- förbinda
- Företag
- företag
- Företagets
- konfiguration
- Anslutning
- Anslutningar
- skapa
- Brott
- IT-KRIMINELL
- nätbrottslingar
- Cybersäkerhet
- datum
- Dataöverträdelser
- databaser
- minskning
- utplacera
- detalj
- diagrammen
- olika
- digital
- dns
- do
- domän
- DOMÄNNAMN
- domäner
- dubbla
- ladda ner
- e
- möjliggör
- tillämpning
- Teknik
- förbättra
- ange
- enheter
- enhet
- etc
- etisk
- bevis
- exempel
- utsatta
- Exponering
- Funktioner
- Fil
- hitta
- följare
- För
- format
- Framåt
- bedrägeri
- Fri
- vänner
- från
- samla
- samlade ihop
- samla
- skaffa sig
- Går
- hackare
- praktisk
- händer
- Har
- hjälper
- huva
- värd
- värdar
- Hur ser din drömresa ut
- How To
- HTTPS
- i
- IKON
- identifiera
- bild
- med Esport
- förbättra
- in
- Inklusive
- informationen
- Infrastruktur
- installera
- integrera
- Intelligens
- Internet
- in
- IP
- IP-adresser
- IT
- Äventyra
- jpg
- bara
- Snäll
- Large
- Lag
- brottsbekämpning
- Lagar
- Lagar och förordningar
- LÄRA SIG
- Låt
- Nivå
- Hävstång
- länkar
- linux
- lokal
- platser
- Mac OS
- göra
- Framställning
- malware
- karta
- max-bredd
- Maj..
- åtgärder
- Media
- nämnts
- kanske
- mer
- namn
- namn
- nationell
- nät
- Nya
- nummer
- of
- Erbjudanden
- on
- gång
- ONE
- nätet
- endast
- öppet
- Alternativet
- or
- beställa
- organisationer
- Övriga
- Övrigt
- annat
- vår
- Vårt företag
- ut
- över
- sida
- särskilt
- mönster
- genomslag
- Personer
- personen
- personlig
- personlig information
- Nätfiske
- telefon
- bit
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- Populära
- möjlig
- eventuellt
- inlägg
- den mäktigaste
- privatpolicy
- privat
- professionell
- Profiler
- skydda
- protokoll
- leverantörer
- allmän
- publicly
- snabbt
- register
- föreskrifter
- relaterad
- relation
- Förhållanden
- representerade
- begära
- resultera
- Resultat
- höger
- Körning
- säger
- bedrägerier
- scanna
- Sök
- §
- Sektorer
- säkerhet
- se
- frö
- vald
- sänder
- skickas
- Servrar
- service
- tjänsteleverantörer
- visas
- signera
- liknande
- snapchat
- So
- Social hållbarhet
- Samhällsteknik
- sociala medier
- Mjukvara
- Källa
- Källor
- specifik
- starta
- igång
- misslyckande
- sådana
- Ta
- Tryck
- Målet
- uppgifter
- tekniker
- testare
- den där
- Smakämnen
- den information
- stöld
- deras
- Dem
- sig själva
- sedan
- Där.
- saker
- detta
- de
- hot
- hot
- Tick tack
- till
- alltför
- verktyg
- verktyg
- Förvandla
- SVÄNG
- Typ
- Ytterst
- avslöja
- under
- förstå
- us
- användning
- Begagnade
- med hjälp av
- Värdefulla
- mängd
- olika
- version
- vill
- var
- Sätt..
- we
- Rikedom
- Webbplats
- webbsidor
- Vad
- när
- närhelst
- som
- varför
- bred
- kommer
- fönster
- med
- inom
- utan
- värt
- XML
- Om er
- Youtube
- zephyrnet